LocalSystemに特権を昇格できる脆弱性でマイクロソフトがアドバイザリ
マイクロソフトは、認証されたユーザーがLocalSystemに特権を昇格できる脆弱性についてアドバイザリを公表した。
NetworkServiceやLocalServiceのアカウントのコンテキストで、細工されたコードを実行した場合、同様のサービスで実行している別のリソースに対するアクセス権を取得する可能性あり、そのプロセスの中に、NetworkServiceやLocalServiceのプロセスを、システム内のほとんどすべてのリソースへアクセスできるLocalSystemへ特権を昇格できる機能がある。
Windows VistaやWindows XP Professional SP2、Windows Server 2008、同2003などが影響を受けるおそれがあり、IISやSQL Serverなど認証されたコンテキストでユーザーが指定するコードを実行できる場合には注意が必要となる。
同社によると、脆弱性を悪用する攻撃は確認していないという。同社ではウェブサイトで回避策を公開しており、調査終了後にセキュリティ更新プログラムの提供なども含め対策を講じる予定。
マイクロソフト セキュリティ アドバイザリ (951306)
http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/04/18 )
ツイート
PR
関連記事
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消